文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 国产软件 | 国外软件 | 汉化补丁 | 设为首页 | 加入收藏
业界资讯 | 图形图像 | 操作系统 | 网络冲浪 | 工具软件 | 办公软件 | 媒体动画 | 精文荟萃 | 认证考试 | 网站建设 | 技术开发 | 专栏
当前位置:abcdown网络学院工具软件加密破解用Ollydbg手工脱壳之Pebundle2.3
精品广告
推荐TOP10
·DVD影片(区码)的保护与破解
·常用破解网络密码的方法多个
·攻破Windows系统加密保护之EFS解密
·巧用系统自带功能给文件夹加密
·加密文件看见“照妖镜”还不显原型
·破解入门教学(二)
·破解光盘加密:把DVD大片拷到硬盘上看
·远程主机探测技术FAQ集 - 扫描篇
·网络游戏封包基础
·轻松破解:打开丢失密码的笔记本
阅读TOP10
·破解程序及注册机使用方法
·破解windowsXP,window2000的开机密码
·压缩文件的密码破解
·信用卡号的秘密
·万能五笔2001注册码分析及暴力破解 ---可怜的思考者 (27千字)
·关于硬盘序列号的探讨!
·破解加密光盘五法
·破解的一部分注册码!希望能帮到大家,
·关于SWF文件格式分析及SWFEXE的经验积累
·巧用系统自带功能给文件夹加密

用Ollydbg手工脱壳之Pebundle2.3
日期:2007年6月2日 作者: 查看:[大字体 中字体 小字体]

**数据工厂2003,经查为Pebundle2.3加壳,试用ollydbg手工脱壳.  

0048E000 >  9C              PUSHFD                        ; 程序进入点D  
0048E001    60              PUSHAD  
0048E002    E8 02000000    CALL    TotoFact.0048E009  
0048E007    33C0            XOR    EAX, EAX  
0048E009    8BC4            MOV    EAX, ESP  
0048E00B    83C0 04        ADD    EAX, 4  

进入点的两个命令pushfd(9c)\pushad(60)非常典型,那我们就寻找619d.  

Ctrl+B搜索619d...  

0048E36F    61              POPAD                            ; 搜索到这里  
0048E370    9D              POPFD                                    
0048E371    68 00204800    PUSH    TotoFact.00482000  
0048E376    C3              RETN                             ; 第一个断点  

[1] [2] [3] [4] [5] [6] [7] [8] 下一页 

上一篇:用OllyDbg脱ASPR 1.3x的壳

下一篇:破解API Spy for Windows 95/98/NT/2000


相关软件: 相关文章:
·用Ollydbg手工脱壳之Pebundle2.3

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.abcdown.net
首页 | 本站声明 | 下载帮助 | 发布软件 |
中文版权所有:ABC学院 浙ICP备05000717号